Reflection for Secure IT

Specifiche tecniche di Reflection for Secure IT Client for UNIX

Accesso Secure Shell
  • Connessioni sicure al terminale remoto
  • Esecuzione remota e sicura dei comandi
Trasferimento sicuro di file
  • Funzioni speciali di SCP e SFTP
    • Smart Copy (per eliminare le copie ridondanti di file di origine e di destinazione identici)
    • Ripresa del trasferimento file dopo l'interruzione dei download
    • Copia di directory ricorsiva
    • Trasferimenti da remoto a remoto (SCP)
    • Modalità ASCII automatica per i tipi di estensione specificati (SFTP)
  • Supporto del protocollo SCP e SFTP versione 4
  • Supporto del trasferimento file High Performance Enabled (HPN)
  • Trasferimenti di file automatici programmati
Tunneling
  • Protocollo X11
  • Port forwarding one-shot (uso singolo) e in background
  • Port forwarding TCP (locale e remoto)
  • Protocollo FTP
Supporto di standard
  • Conformità alle bozze IETF Secsh Internet e alle RFC 4250 - 4254, 4256, 4462, 4345 e 4716
  • Supporto dei caratteri UTF-8
Convalida della libreria di cifratura
  • FIPS 140-2 livello 1 (certificati n° 1747 e n° 2398-AIX)
Algoritmi
  • Cifrature
    • AES (CBC a 128, 192 e 256 bit)
    • AES (CTR a 128, 192 e 256 bit)
    • 3DES (EDE 3 chiavi a 56 bit)
    • Blowfish (128 bit)
    • CAST (128 bit)
    • Arcfour (128 e 256 bit)
  • Scambio di chiavi
    • Diffie-Hellm
    • Scambio di chiavi GSS-API
    • RSA
    • DSA
  • MAC
    • HMAC-MD5
    • HMAC-MD5-96
    • HMAC-SHA1
    • HMAC-SHA1-96
    • HMAC-SHA256
    • HMAC-SHA512
    • RIPEMD160
    • Soddisfa i requisiti DoD per SHA-2
Autenticazione
  • Reflection PKI Services Manager
    • Configurazione e gestione centralizzate delle funzioni PKI su Reflection for Secure IT Server for Windows, Server for UNIX e Client for UNIX
    • Modulo di servizio autonomo supportato dalla maggior parte delle piattaforme supportate dai server Reflection for Secure IT Server for Windows e Server for UNIX
    • Certificazione PKI del Dipartimento della Difesa
    • FIPS 140-2 livello 1 convalidato per la maggior parte delle piattaforme supportate (certificato n° 2058)
    • RFC 2253, 2560 e 3280
    • Certificati X.509 per l'autenticazione di server e client (versioni 1-3 di X.509)
    • CRL X.509 versione 2
    • Controlli revoche OCSP
    • Supporto di HSPD-12
    • Supporto del certificato LDAP e HTTP e del repository CRL
    • Estensioni di certificato supportate
      • CDP
      • IDP
      • AIA
      • Vincoli di policy
      • Vincoli di base
      • Vincoli di nome
      • Utilizzo chiave estesa
    • Configurazione personalizzabile in base a trust anchor
    • Mappatura completamente personalizzabile dei nomi dell'account dell'utente SSH sui certificati
    • Supporto di proxy SOCKS
    • Utility da riga di comando del client PKI per l'interrogazione su disponibilità dei servizi e validità dei certificati
  • Autenticazione del server
    • Chiave pubblica (RSA e DSA)
    • Certificati X.509 PKI
    • Kerberos (gssapi-keyex)
  • Autenticazione utente
    • Password
    • Chiave pubblica
      • Chiavi utente RSA e DSA
      • Utility agente chiavi per la gestione delle chiavi private
      • Inoltro agente
      • Aliasing nome host per lo storage delle chiavi host
      • Supporto per smart card PKC n° 11 su piattaforme Solaris 10 SPARC
    • Tastiera interattiva
      • RSA SecurID
      • RADIUS
      • Password interattiva con tastiera
    • Certificati X.509 PKI
    • Kerberos (gssapi-with-mic)
Contabilità e revisioni
  • Notifica di numero massimo di tentativi con password errate superato
  • Supporto di progetti Oracle Solaris
  • Log di controllo dedicato per tutti i trasferimenti di file
Prestazioni
  • Il supporto di High Performance Enabled (HPN) sfrutta le finestre TCP dinamiche per ottimizzare le prestazioni di trasferimento file
  • Il controllo granulare dei livelli di compressione dei dati consente di calibrare le prestazioni
Sistemi operativi
  • HP-UX 11i v2 (PA-RISC)
  • HP-UX 11i v2 (Itanium)
  • HP-UX 11i v3 (Itanium)
  • IBM AIX 6.1 (POWER)
  • IBM AIX 7.1 (POWER)
  • Red Hat Enterprise Linux 5 (x86)*
  • Red Hat Enterprise Linux 5 (x86-64)*
  • Red Hat Enterprise Linux 6 (x86)*
  • Red Hat Enterprise Linux 6 (x86-64)*
  • Red Hat Enterprise Linux 7 (x86-64)*
  • Red Hat Enterprise Linux 7 (x86-64)*

*Directory di installazione personalizzabile disponibile su piattaforme Solaris e Linux

  • Oracle Solaris 10 (x86)*
  • Oracle Solaris 10 (x86-64)*
  • Oracle Solaris 11 (SPARC)*
  • Oracle Solaris 11 (x86-64)*
  • SUSE Linux Enterprise Server 10 (x86)*
  • SUSE Linux Enterprise Server 10 (x86-64)*
  • SUSE Linux Enterprise Server 10 zSeries (64 bit)*
  • SUSE Linux Enterprise Server 11 (x86)*
  • SUSE Linux Enterprise Server 11 (x86-64)*
Requisiti di sistema
  • Per tutti i sistemi Itanium è richiesta la libreria libunwind (HP-UX, Red Hat Enterprise Linux e SUSE Linux Enterprise Server)
  • NIC (Network Interface Card)
  • Qualsiasi sistema che soddisfa i requisiti minimi per il sistema operativo UNIX o Linux
  • CPU Oracle Solaris UltraSPARC